प्रक्रियाएँ उन होस्टों पर खोली जा सकती हैं जहां उपयोगकर्ता का नाम और या तो पासवर्ड या हैश ज्ञात होते हैं विमान उपयोग करके। Wmiexec द्वारा WMI का उपयोग करके आदेशों को क्रियान्वित किया जाता है, एक अर्ध-संवादात्मक शैली अनुभव प्रदान करता है।
dcomexec.py: विभिन्न DCOM अंतास्त्रों का उपयोग करके, यह स्क्रिप्ट wmiexec.py के समान एक अर्ध-संवादात्मक शैली का शैली प्रदान करता है, विशेष रूप से ShellBrowserWindow DCOM ऑब्ज
# Retrieval of Root namespacesgwmi-namespace"root"-Class"__Namespace"|SelectName# Enumeration of all namespaces (administrator privileges may be required)Get-WmiObject-Class"__Namespace"-Namespace"Root"-List-Recurse2> $null |select __Namespace |sort__Namespace# Listing of namespaces within "root\cimv2"Get-WmiObject -Class "__Namespace" -Namespace "root\cimv2" -List -Recurse 2> $null | select __Namespace | sort __Namespace
एक नेमस्पेस के भीतर क्लासेस को निम्नलिखित उपयोग करके सूचीबद्ध किया जा सकता है:
gwmwi-List-Recurse# Defaults to "root\cimv2" if no namespace specifiedgwmi-Namespace"root/microsoft"-List-Recurse
कक्षाएं
एक WMI कक्षा का नाम जानना, जैसे win32_process, और नामस्थान जिसमें यह स्थित है, किसी भी WMI ऑपरेशन के लिए महत्वपूर्ण है। win32 से शुरू होने वाली कक्षाओं की सूची बनाने के लिए आदेश:
Get-WmiObject-Recurse-List-classwin32*|more# Defaults to "root\cimv2"gwmi-Namespace"root/microsoft"-List-Recurse-Class"MSFT_MpComput*"
एक क्लास का आह्वान:
# Defaults to "root/cimv2" when namespace isn't specifiedGet-WmiObject-Classwin32_shareGet-WmiObject-Namespace"root/microsoft/windows/defender"-ClassMSFT_MpComputerStatus
विधियाँ
विधियाँ, जो WMI कक्षाओं के एक या एक से अधिक कार्यात्मक कार्य होते हैं, को क्रियान्वित किया जा सकता है।
# Class loading, method listing, and execution$c = [wmiclass]"win32_share"$c.methods# To create a share: $c.Create("c:\share\path","name",0,$null,"My Description")
दूरस्थ WMI क्वेरी करके विशिष्ट जानकारी, जैसे स्थानीय व्यवस्थापक या लॉग-ऑन उपयोगकर्ता, प्राप्त करना सावधानीपूर्वक निर्मित कमांड के साथ संभव है।
एक विशिष्ट WMI क्वेरी के माध्यम से दूरस्थ मशीन पर स्थानीय व्यवस्थापकों और लॉग-ऑन उपयोगकर्ताओं की गुप्त पहचान संभव है। wmic एक पाठ फ़ाइल से पठन समर्थित करता है ताकि कई नोड पर कमांड को समयानुसार क्रियान्वित किया जा सके।
WMI के माध्यम से एक प्रक्रिया को दूरस्थ रूप से क्रियान्वित करने के लिए, जैसे कि एक एम्पायर एजेंट डिप्लॉय करना, निम्नलिखित कमांड संरचना का उपयोग किया जाता है, सफल क्रियान्वयन को "0" की वापसी द्वारा सूचित किया जाता है:
यह प्रक्रिया WMI की दूरस्थ क्रियान्वयन और सिस्टम जांच की क्षमता का वर्णन करती है, जिससे इसका उपयोग सिस्टम प्रशासन और पेनेट्रेशन टेस्टिंग दोनों के लिए सार्थक होता है।